Pwn2Own 2024 Otomotiv, bağlantılı otomotiv teknolojilerindeki kusurları tespit etmeyi ve düzeltmeyi amaçlayan benzersiz bir etkinliktir. Tokyo, Japonya, 24-26 Ocak 2024 tarihleri arasında Pwn2Own 2024 Automotive’e ev sahipliği yapacak.
Tesla ana sponsordur ve VicOne ile Trend Micro’nun Zero Day Initiative (ZDI) ortak sunucularıdır. Araştırmacılar ilk gün Tesla modemi, Sony ve Alpine Player’ları ele geçirdi.
Katılım sayısının ilk tahminleri aşması nedeniyle, tüm kategorilerde 45’ten fazla başvurunun 1.000.000 ABD Dolarından fazla ödül alması bekleniyor.
Pwn2Own Otomotiv 2024 1. Gün
60.000 $ ve altı Master of Pwn Puanı karşılığında Sina Kheirkhah, ChargePoint Home Flex’e karşı saldırısını gerçekleştirmeyi başardı.
Fuzzware.io’dan Tobias Scharnowski ve Felix Buchmann, Sony XAV-AX5500’de 40.000 $ ve dört Master of Pwn Puanı karşılığında saldırılarını gerçekleştirdi.
Gary Li Wang, yığın tabanlı arabellek taşması kullanarak Sony XAV-AX5500’den yararlandı. Dört Master of Pwn Puanı ve 20.000$ alır.
Synacktiv Ekibinin Tesla Modem’e saldırmak için kullandığı 3 hata zinciri tamamlandı. 10 Master of Pwn Puanı ile birlikte 100.000 $ kazanırlar.
Synacktiv, JuiceBox 40 Akıllı EV Şarj İstasyonuna karşı 2 hata zinciri gerçekleştirdi. Kazançları altı Master of Pwn Puanı ve 60.000$’dır.
PCAutomotive Ekibi, bir UAF açığını kullanarak Alpine Halo9 iLX-F509’u başarıyla hedefledi ve 40.000 $ ve 4 Master of Pwn Puanı kazandı.
Vudq16 ve Q5CA, u0K++’dan Alpine Halo9 iLX-F509’a karşı başarılı bir yığın tabanlı arabellek taşması gerçekleştirdi. 4 Master of Pwn Puanı ve 20.000$ alırlar.
Katsuhiko Sato, Alpine Halo9 iLX-F509’a karşı komuta enjeksiyon saldırısını gerçekleştirdi. Bu onun ikinci tur zaferi olduğu için 20.000 $ ve dört Master of Pwn Puanı aldı.
NCC Group EDG, Pioneer DMH-WT7600NEX’e karşı 3 hata zinciri uyguladı. Dört Master of Pwn Puanının yanı sıra 40.000$ alıyorlar.
NCC Group EDG, Phoenix Contact CHARX SEC-3100’e karşı uygun olmayan bir giriş doğrulamasından yararlandı. 30.000 $’a ek olarak altı Master of Pwn Puanı alırlar.
Synacktiv Ekibi, 2 hata zincirini kullanarak Ubiquiti Connect EV İstasyonuna saldırdı. Kazançları altı Master of Pwn Puanı ve 60.000$’dır.
RET2 Sistemleri Phoenix Contact CHARX SEC-3100’e karşı 2 hata zinciri gerçekleştirdi. Altı Master of Pwn Puanı ve 60.000$ alıyorlar.
Sony XAV-AX5500, PHP Hooligans / Midnight Blue ekibi tarafından gerçekleştirilen yığın tabanlı arabellek taşmasının hedefiydi. Dört Master of Pwn Puanına ek olarak 20.000$ da alıyorlar.
Rekabetçi yarışmanın tam programını burada görebilirsiniz. Bu, Pwn2Own Automotive 2024’ün 1. Gün sonuçlarının tam listesidir.